Suchen

Cloud Security

Sichere Cloud Computing Services durch schrittweise Auslagerung

Seite: 3/5

Firma zum Thema

Sichere Datenspeicherung in der Cloud

Beim Thema Datenspeicherung für Backup, Notfallwiederherstellung und Archivierung geht es für Unternehmen darum, den flexiblen Speicher der Cloud zu nutzen, ohne die Daten durch die Risiken der Cloud zu gefährden. Dafür müssen die folgenden Voraussetzungen erfüllt sein:

Gezielte Verschlüsselung: Theoretisch könnten einfach alle Daten verschlüsselt werden, die an die Cloud übergeben werden. Dies würde jedoch den Verarbeitungsaufwand erhöhen und die Wiederherstellung erheblich verzögern. Eine gezielte Verschlüsselung, im Idealfall auf Dateiebene, ist hier eine vorteilhafte Lösung. So lassen sich explizit nur diejenigen Daten verschlüsseln, die auch schützenswert sind.

Bildergalerie

Leistungsstarke Zugriffskontrolle: Parallel zur gezielten Verschlüsselung ist auch eine leistungsstarke Zugriffskontrolle auf Benutzerebene notwendig. So wird geregelt, wer wann worauf zugreifen kann.

Gruppenbasierte Richtlinien: Um die Implementierung möglichst schlank zu halten, müssen Sicherheitsteams in der Lage sein, Richtlinien auf Gruppenebene durchzusetzen. So kann bestimmten Benutzerkategorien ein angemessener Zugriff auf sensible Daten gewährt werden.

Zentrale Verwaltung von Remote-Systemen: Diese ist für die praktische Umsetzung unbedingt erforderlich und umfasst auch eine zentrale Schlüssel- und Richtlinienverwaltung.

Bei diesem Ansatz (siehe auch Bild 1 der Bildergalerie) bleiben sensible Daten während ihrer gesamten Zeit in der Cloud verschlüsselt. Somit werden zwar viele grundlegende Sicherheitsanforderungen erfüllt, jedoch nicht alle. Zum Beispiel bleiben viele Konformitätsanforderungen unberücksichtigt, die manipulationssichere, FIPS- oder CC-zertifizierte Hardware-Sicherheitsmodule (HSMs) zur Speicherung von Schlüsseln verlangen.

Seite 4: Cloud-Sicherheit für Endpunkte

(ID:2046131)